Множественные уязвимости в Apple Mac OS X
| Дата публикации: | 13.02.2009 |
| Всего просмотров: | 3998 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-1861 CVE-2006-3467 CVE-2007-1351 CVE-2007-1352 CVE-2007-1667 CVE-2007-4565 CVE-2007-4965 CVE-2008-1377 CVE-2008-1379 CVE-2008-1679 CVE-2008-1721 CVE-2008-1806 CVE-2008-1807 CVE-2008-1808 CVE-2008-1887 CVE-2008-1927 CVE-2008-2315 CVE-2008-2316 CVE-2008-2360 CVE-2008-2361 CVE-2008-2362 CVE-2008-2379 CVE-2008-2711 CVE-2008-3142 CVE-2008-3144 CVE-2008-3663 CVE-2008-4864 CVE-2008-5031 CVE-2008-5050 CVE-2008-5183 CVE-2008-5314 CVE-2009-0009 CVE-2009-0011 CVE-2009-0012 CVE-2009-0013 CVE-2009-0014 CVE-2009-0015 CVE-2009-0017 CVE-2009-0018 CVE-2009-0019 CVE-2009-0020 CVE-2009-0138 CVE-2009-0139 CVE-2009-0140 CVE-2009-0141 CVE-2009-0142 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X
Описание: 1. Уязвимость существует из-за ошибки состояния операции в AFP Server. Злоумышленник может с помощью специально сформированного запроса на просмотр файлов вызвать зацикливание приложения. 2. Уязвимость существует из-за ошибки при обработке видео файлов с помощью кодека Pixlet. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки в Resource Manager, которая относится к CarbonCore. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за небезопасной обработки временных файлов в Certificate Assistant. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.
5. Уязвимости существуют из-за использования уязвимой версии ClamAV. Подробное описание уязвимостей: 6. Уязвимость существует из-за ошибки в CoreText при обработке Unicode строк. Удаленный пользователь может с помощью специально сформированных Unicode строк, например при просмотре Web сайта, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за того, что программа dscl принимает пароли в качестве аргумента командной строки. Локальный пользователь может просмотреть список запущенных процессов и получить доступ к паролям.
8. Уязвимость существует из-за использования уязвимой версии fetchmail. Подробное описание уязвимости: 9. Уязвимость существует из-за того, что после удаления Folder Manager создает каталог "Downloads" с глобальными привилегиями на чтение. Локальный непривилегированный пользователь может просмотреть содержимое каталога. 10. Уязвимость существует из-за ошибки в fseventsd, которая позволяет злоумышленнику получить доступ к запрещенным файловым системам через среду разработки FSEvents.
11. Уязвимость существует из-за ошибки при обработке Unicode символов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость относится к: 12. Уязвимость существует в механизме обработки ошибок в csregprinter. Злоумышленник может вызвать переполнение динамической памяти и получить системные привилегии.
13. Уязвимости существуют из-за использования уязвимой версии python. Подробное описание уязвимостей: 14. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в Remote Apple Events Server. Злоумышленник может с помощью специально сформированных событий получить доступ к потенциально важным данным в памяти. 15. Уязвимость существует из-за ошибки в Server Manager при обработке аутентификационных данных. Злоумышленник может изменить конфигурацию системы. 16. Целочисленное переполнение существует в реализации SMB. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному SMB серверу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 17. Уязвимость существует из-за ошибки в реализации SMB. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному SMB серверу и потребить всю доступную память на системе пользователя.
18. Уязвимость существует из-за использования уязвимой версии SquirrelMail. Подробное описание уязвимости:
19. Уязвимость существует из-за ошибок в X11 сервере. Подробное описание уязвимости:
20. Уязвимости существуют из-за использования уязвимой версии FreeType. Подробное описание уязвимостей:
21. Уязвимость существует из-за использования уязвимой версии LibX11. Подробное описание уязвимости: 22. Уязвимость существует из-за того, что Xterm, при использовании "luit", создает TTY устройства, доступные всем пользователям. Локальный пользователь может записать данные в Xterm другого пользователя. URL производителя: www.apple.com/macosx/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | About the security content of Security Update 2009-001 |